发明内容
本申请实施例提供一种跨网络用户的识别方法、装置及系统,以简化对跨网络用户的身份识别过程,技术方案如下:
一种跨网络用户的识别方法,包括:
第一系统服务器接收第一用户向第二系统服务器的访问请求,其中,所述第一用户为所述第一系统服务器的用户;所述访问请求中携带有第二用户的身份标识信息及所述第一系统服务器与第二系统服务器之间特定的通信协议信息;所述第二用户为所述第二系统服务器的用户;
所述第一系统服务器将所述访问请求发送至所述第二系统服务器;
所述第二系统服务器判断自身当前的通信协议是否与所述第一系统服务器的通信协议相同;如果否,则向所述第一系统服务器反馈自身当前的通信协议信息,获取所述第一系统服务器提供的所述第一系统服务器与第二系统服务器之间特定的通信协议信息;
所述第一系统服务器按照所述第一系统服务器与第二系统服务器之间的通信协议信息,将所述访问请求发送至所述第二系统服务器;
所述第二系统服务器根据所述第二用户的身份标识信息,对所述第二用户进行身份识别。
优选的,所述方法还包括:
所述第二系统服务器按照所述第一系统服务器与第二系统服务器之间特定的通信协议信息,将对于所述访问请求的应答信息发送至所述第一系统服务器,由所述第一系统服务器将所述应答信息转发至所述第一用户。
优选的,所述方法还包括:
在所述访问请求中携带表示通信安全的验证信息。
优选的,所述方法还包括:
在所述应答信息中携带表示通信安全的验证信息。
一种跨网络用户的识别装置,包括:
访问请求接收模块,用于第一系统服务器接收第一用户向第二系统服务器的访问请求,其中,所述第一用户为所述第一系统服务器的用户;所述访问请求中携带有第二用户的身份标识信息及所述第一系统服务器与第二系统服务器之间特定的通信协议信息;所述第二用户为所述第二系统服务器的用户;
访问请求传输模块,用于所述第一系统服务器将所述访问请求发送至所述第二系统服务器;
通信协议判断模块,用于所述第二系统服务器判断自身当前的通信协议是否与所述第一系统服务器的通信协议相同;如果否,则向所述第一系统服务器反馈自身当前的通信协议信息,并触发通信协议获取模块;
通信协议获取模块,用于获取所述第一系统服务器提供的所述第一系统服务器与第二系统服务器之间的通信协议信息,并触发传输控制模块;
传输控制模块,用于所述第一系统服务器按照所述第一系统服务器与第二系统服务器之间特定的通信协议信息,将所述访问请求发送至所述第二系统服务器;
身份识别模块,用于所述第二系统服务器根据所述第二用户的身份标识信息,对所述第二用户进行身份识别。
优选的,所述装置还包括:
应答信息传输模块,用于所述第二系统服务器按照所述第一系统服务器与第二系统服务器之间特定的通信协议信息,将对于所述访问请求的应答信息发送至所述第一系统服务器;
应答信息转发模块,用于所述第一系统服务器将所述应答信息转发至所述第一用户。
优选的,所述装置还包括:
验证信息模块,用于在所述访问请求中携带表示通信安全的验证信息。
优选的,所述验证信息模块还用于:在所述应答信息中携带表示通信安全的验证信息。
一种跨网络用户的识别系统,包括:第一系统服务器和第二系统服务器;所述第一系统服务器用于第一系统服务器接收第一用户向第二系统服务器的访问请求,其中,所述第一用户为所述第一系统服务器的用户;所述访问请求中携带有第二用户的身份标识信息及所述第一系统服务器与第二系统服务器之间特定的通信协议信息;所述第二用户为所述第二系统服务器的用户;并将所述访问请求发送至第二系统服务器;
所述第二系统服务器用于判断自身当前的通信协议是否与所述第一系统服务器的通信协议相同;如果否,则向所述第一系统服务器反馈自身当前的通信协议信息,获取所述第一系统服务器提供的所述第一系统服务器与第二系统服务器之间特定的通信协议信息;
则所述第一系统服务器按照所述第一系统服务器与第二系统服务器之间的通信协议信息,将所述访问请求发送至所述第二系统服务器;所述第二系统服务器根据所述第二用户的身份标识信息,对所述第二用户进行身份识别。
优选的,所述第二系统服务器还用于按照所述第一系统服务器与第二系统服务器之间特定的通信协议信息,将对于所述访问请求的应答信息发送至所述第一系统服务器,由所述第一系统服务器将所述应答信息转发至所述第一再户。
应用本申请所提供的技术方案,当发生跨系统访问时,在其中发起访问的第一系统中注册用户发起的访问请求中携带被访问的第二系统中注册用户的身份标识信息,该身份标识信息可以包括:被访问系统中注册用户的用户名及地址信息,通过由发起访问的第一系统中注册用户携带被访问系统中注册用户的身份标识信息,可以实现对被访问系统中注册用户的身份识别,从而能够将访问请求由第一系统发送至被访问的第二系统;
此外,通过在访问请求以及被访问系统的应答信息中携带用以表示通信安全的验证信息,从而实现对访问系统以及被访问系统的安全验证,保证系统之间的通信安全。
具体实施方式
随着互联网通信的发展,有时可能发生跨系统的用户间的网络信息交换,即进行通信的用户分别属于不同的网络系统,例如:某用户分别是煤气公司网络系统和某论坛网站的注册用户,该用户希望能够通过论坛网站向煤气公司网络系统发起访问请求。
针对上述应用场景,本申请提供一种跨网络用户的识别方法,具体技术方案如下:
第一系统服务器接收第一用户向第二系统服务器的访问请求,其中,所述第一用户为所述第一系统服务器的用户;所述访问请求中携带有第二用户的身份标识信息及所述第一系统服务器与第二系统服务器之间特定的通信协议信息;所述第二用户为所述第二系统服务器的用户;
所述第一系统服务器将所述访问请求发送至所述第二系统服务器;
所述第二系统服务器根据所述第二用户的身份标识信息,对所述第二用户进行身份识别。
在互联网行业中,网络用户通常采用身份标识对各系统中的身份进行区分。身份标识一般可以包含:用户名信息以及用户地址信息,通过用户地址信息,可以对用户所属的系统进行准确定位;通过用户名信息,可以对用户进行准确定位。
本申请技术方案中,第一用户属于第一系统服务器的注册用户,第二用户属于第二系统服务器的注册用户,第一用户通过第一系统服务器发送对第二系统服务器的访问请求,由于第一用户并不是第二系统服务器的注册用户,如果第一用户发起的访问请求中仅是携带第一用户的身份标识信息,则访问请求被默认是发往第一系统服务器的,而不会被发送至第二系统服务器。因此,当由第一用户通过第一系统服务器发起对第二系统服务器的访问请求时,需要在所述访问请求中携带第二用户的身份标识信息,当第一系统服务器接收到携带有第二用户的身份标识信息且发往第二系统服务器的访问请求时,能够按照访问请求中第二用户的身份标识信息将访问请求发送至第二用户所属的第二系统服务器。当第二系统服务器接收到所述访问请求时,根据第二用户的身份标识信息对第二用户进行身份识别,当确认所述第二用户的身份之后,第一系统服务器和第二系统服务器之间建立通信。
该技术方案中,由于第一用户发起的访问请求中携带有第二用户的身份标识信息,因此,第一系统服务器能够对第二系统服务器及第二用户进行准确定位。
为了使本技术领域的人员更好地理解本申请中的技术方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员所有其他实施例,都应当属于本申请保护的范围。
图1所示为本申请实施例所提供的一种跨网络用户的识别方法流程示意图,包括以下步骤:
S101,第一用户通过第一系统服务器向第二系统服务器发送访问请求,其中,所述访问请求携带有第二用户的身份标识信息;
在本实施例中,第一系统服务器和第二系统服务器分别属于不同的网络系统,当第一系统服务器需要跨网与第二系统服务器进行通信时,由第一系统服务器中的注册用户即第一用户发起的访问请求携带第二用户的身份标识信息,通过该身份标识信息实现对第二用户的定位。
身份标识一般可以包含:用户名信息以及用户地址信息这样的用户信息,通过用户地址信息,可以对用户所属的系统进行准确定位;通过用户名信息,可以对用户进行准确定位。所述用户名信息可以是用户的真实姓名、所在地、联系电话等与每一个用户对应的特定信息。本实施例对此并不进行限定。
S102,第一系统服务器根据所述第二用户的身份标识信息,将所述访问请求发送至第二系统服务器;
第一系统服务器接收到所述访问请求后,根据访问请求中携带的用户地址信息,将所述访问请求发送至对应的第二系统服务器。
S103,所述第二系统服务器根据所述第二用户的身份标识信息,对所述第二用户进行身份识别。
第二系统服务器接收到所述访问请求后,根据访问请求中携带的第二用户的身份标识信息,对所述第二用户进行身份识别,以确定所述第二用户是自身系统的注册用户,当确认所述第二用户的身份之后,第二系统服务器可以默认该访问请求由第二用户发起,从而能够针对该访问请求进行响应,最终实现第一系统服务器和第二系统服务器之间通信的建立。
应用本申请技术方案,通过在访问方发起的访问请求中携带另一网络系统中的被访问方的身份标识信息,使得被访问方所在系统的系统服务器能够准确定位被访问方,从而实现跨系统的访问方和被访问方之间的通信。
需要说明的是,本申请技术方案中的访问方和被访问方可以对应现实中同一个真实的用户,例如:所述第一用户和第二用户是现实中的张三在第一系统和第二系统中分别进行注册生成的用户;也可以对应现实中不同的用户,例如:所述第一用户是现实中的张三在第一系统中注册生成的用户,所述第二用户是李四在第二系统中注册生成的用户,本实施例对此并不进行限定。
在实际应用中,不同网络系统中的服务器所采用的通信协议有可能互不相同,这种情形下,被访问服务器虽然能够接收到访问方服务器发送的访问请求,但是无法对访问请求中携带的数据信息进行解析,从而无法获得访问方发送的数据内容,无法实现后续的数据处理。因此,在本申请的另一实施例中,上述S102步骤中第一系统服务器将所述访问请求发送至第二系统服务器的实现方式具体为:
所述第二系统服务器判断自身当前的通信协议是否与所述第一系统服务器的通信协议相同;如果否,则向所述第一系统服务器反馈自身当前的通信协议信息,获取所述第一系统服务器提供的所述第一系统服务器与第二系统服务器之间特定的通信协议信息;
所述第一系统服务器按照所述第一系统服务器与第二系统服务器之间特定的通信协议信息,将所述访问请求发送至所述第二系统服务器。
本申请实施例中,所述第一系统服务器与第二系统服务器之间特定的通信协议可以限定为第一系统服务器仅和第二系统服务器进行通信时采用的通信协议,也可以是各系统服务器之间采用的公共通信协议,例如使用通用通信协议TCP/IP、HTTP等。通过通信协议的协商,保证第一系统服务器与第二系统服务器之间能够进行正常的通信。
第一用户和第一系统服务器之间可以按照第一系统服务器预置的通信协议进行信息交互,同样,第二用户和第二系统服务器之间可以按照第二系统服务器预置的通信协议进行信息交互,对此,本申请不做具体限定。
需要说明的是,对于第一系统服务器和第二系统服务器之间通信协议的协商,可以在第二系统服务器接收到访问请求后,由第二系统服务器进行协议的判断,以及,向第一系统服务器反馈自身当前的通信协议信息,获取所述第一系统服务器提供的所述第一系统服务器与第二系统服务器之间的通信协议信息。当然,对于第一系统服务器和第二系统服务器之间通信协议的协商,也可以采用下面的实现方式:
在第一系统服务器向第二系统服务器发送访问请求时,所述访问请求中除了携带有所述第二用户的身份标识信息,还可以携带有所述第一系统服务器提供的所述第一系统服务器与第二系统服务器之间特定的通信协议信息,通过在访问请求中直接携带所述第一系统服务器与第二系统服务器之间特定的通信协议信息,便于第一系统服务器与第二系统服务器之间通信协议的统一,从而有效建立二者之间的通信。
实际应用中,第二系统服务器接收到所述访问请求之后,根据请求内容执行相应操作。当相应操作执行完毕之后,某些时候需要第二系统服务器向访问用户反馈应答信息,在本申请实施例中,由于访问请求由第一用户发起,因此,应答信息实际是反馈至第一用户的。
在本申请的另一个实施例中,如图2所示,所述跨网络用户的识别方法还可以包括以下步骤流程:
S104,所述第二系统服务器生成对于所述访问请求的应答信息;
所述第二系统服务器根据所述访问请求执行相应操作,并生成应答消息;
S105,所述第二系统服务器按照所述第一系统服务器与第二系统服务器之间特定的通信协议信息,将所述应答信息发送至所述第一系统服务器;
第二系统服务器接收到所述应答信息之后,仍然按照第一系统服务器向第二系统服务器发送访问请求时采用的特定通信协议信息,将所述应答信息发送至第一系统服务器;
S106,所述第一系统服务器将所述应答信息转发至所述第一用户。
最终,所述第一用户通过第一系统服务器接收到应答信息,完成第一系统服务器和第二系统服务器之间跨系统的信息交换。
此外,需要说明的是,当第一系统服务器将第一用户发起的访问请求发送至第二系统服务器时,为了便于第二系统服务器对第一系统服务器以及接收内容的安全性进行验证,在本申请的另一个实施例中,可以在所述访问请求中携带表示通信安全的验证信息。当第二系统服务器接收到第一系统服务器发送的访问请求后,判断该访问请求中是否携带有表示通信安全的验证信息,如果确定该访问请求中携带有表示通信安全的验证信息,则认为第一系统服务器以及该访问请求是安全的,可以对该访问请求进行解码操作。在实际应用中,为了通信的简便,可以将表示通信安全的验证信息设置为无需在本系统中协议化的验证信息,即该验证信息无需在第一系统服务器和第二系统服务器之间形成编解码协议,只需在信息交互过程中携带即可。同样道理,当第二系统服务器向第一系统服务器反馈应答信息时,也可以在该应答信息中携带表示通信安全的验证信息,从而便于第一系统服务器对第二系统服务器以及接收内容的安全性进行验证。
下面通过一个具体实例对本申请实施例的技术方案进行解释说明。
如图3所示,为跨系统的两个用户Ua和Ub之间的一个完整通信路径。其中,Ua是系统A(例如缴费系统)中的用户,Ub是系统B(例如煤气公司网络系统)中的用户。当Ua需要通知系统B中的用户Ub进行煤气费用缴纳时,如图中①所示,Ua首先对Ub的身份信息进行确定,包括:Ub在系统B中的用户名以及系统B的网络地址信息,当Ua对Ub的身份标识信息确认完毕之后,Ua向所在系统A的服务器发送访问请求,访问请求中携带有被访用户Ub的身份标识信息,同时,访问请求中携带有系统A提供的与系统B之间的通信协议;系统A提供的与系统B之间的通信协议可以是系统A、B之间公布的公共通信协议,也可以是依据行业标准特定的通信协议;系统A的服务器接收到所述访问请求之后,如②所示,在通讯数据中加入表示通信安全的验证信息Sec,将所述访问请求发送至系统B的服务器,由于持有系统A、B之间的通信协议和验证信息Sec,系统A可以与系统B建立安全通信连接;系统B的服务器接收到所述访问请求之后,根据访问请求中携带的Ub的身份标识信息,对Ub的身份进行识别,当确认Ub的身份之后,系统B默认该访问请求由用户Ub发起,如③所示,从而能够针对该访问请求进行响应操作,并生成相应的应答反馈信息,该实施例中,该应答信息可以是用户Ub对接收到的缴费请求的确认,该步骤中,系统B是在自身的操作界面获知该访问请求,系统B仅需要根据访问请求中携带的用户Ub的身份标识信息对用户Ub的身份进行识别即可;通信步骤④中,系统B的服务器在所述应答信息中加入表示通信安全的验证信息Sec,按照访问请求中携带的系统A提供的与系统B之间的通信协议,发起与系统A的服务器的通信,由于持有系统A、B之间的通信协议和验证信息Sec,系统B可以与系统A建立安全通信连接;通信步骤⑤中,系统A的服务器将应答信息发送至用户Ua,此时,用户Ua确认用户Ub开始使用缴费业务,因此,系统A的服务器记录用户Ub的身份标识信息,建立用户Ub的缴费流程。
此外,上述实施例中,仅描述了系统A与单个系统B之间的通信连接,当然,在具体实施本申请技术方案时,根据实际应用,用户Ua可以通过系统A同时与多个系统建立通信连接。该情形下,用户Ua分别向对应的跨系统用户发起访问请求,并在各访问请求中分别携带对应被访问用户的身份标识信息,由各系统分别对相应访问请求中携带的被访问用户的身份进行识别,同时,也可以在各访问请求中携带系统A与对应各系统之间的通信协议。由于实施方式与上述实施例类似,本申请对此不再进行赘述。
相应于上面的方法实施例,本申请还提供一种跨网络用户的识别装置,参见图4所示,该装置包括:
访问请求接收模块401,用于第一系统服务器接收第一用户向第二系统服务器的访问请求,其中,所述第一用户为所述第一系统服务器的用户;所述访问请求中携带有第二用户的身份标识信息;所述第二用户为所述第二系统服务器的用户;
访问请求传输模块402,用于所述第一系统服务器将所述访问请求发送至所述第二系统服务器;
通信协议判断模块403,用于所述第二系统服务器判断自身当前的通信协议是否与所述第一系统服务器的通信协议相同;如果否,则向所述第一系统服务器反馈自身当前的通信协议信息,并触发通信协议获取模块404;
通信协议获取模块404,用于获取所述第一系统服务器提供的所述第一系统服务器与第二系统服务器之间的通信协议信息,并触发传输控制模块405;
传输控制模块405,用于所述第一系统服务器按照所述第一系统服务器与第二系统服务器之间特定的通信协议信息,将所述访问请求发送至所述第二系统服务器;
身份识别模块406,用于所述第二系统服务器根据所述第二用户的身份标识信息,对所述第二用户进行身份识别。
应用本申请技术方案中的通信装置,由于访问方发起的访问请求中携带另一网络系统中的被访问方的身份标识信息,使得被访问方所在系统的系统服务器能够根据访问请求中携带的被访问方的身份标识信息,对被访问方的身份进行识别,准确定位被访问方,从而实现跨网络的两个系统服务器之间的信息交换。
参见图5所示,所述装置还包括:
应答信息传输模块407,用于所述第二系统服务器按照所述第一系统服务器与第二系统服务器之间特定的通信协议信息,将对于所述访问请求的应答信息发送至所述第一系统服务器;
应答信息转发模块408,用于所述第一系统服务器将所述应答信息转发至所述第一用户。
参见图6所示,所述装置还包括:
验证信息模块409,用于在所述访问请求中携带表示通信安全的验证信息。
除此之外,所述验证信息模块409还用于:在所述应答信息中携带表示通信安全的验证信息。
本申请还提供一种跨网络用户的识别系统,参见图7所示,该系统包括:
第一系统服务器和第二系统服务器;其中,所述第一系统服务器用于第一系统服务器接收第一用户向第二系统服务器的访问请求,其中,所述第一用户为所述第一系统服务器的用户;所述访问请求中携带有第二用户的身份标识信息;所述第二用户为所述第二系统服务器的用户;并将所述访问请求发送至第二系统服务器;
所述第二系统服务器用于根据所述第二用户的身份标识信息,对所述第二用户进行身份识别。
本实施例中,第一系统服务器和第二系统服务器分别属于不同的网络系统,当第一系统服务器需要跨网与第二系统服务器进行通信时,由第一系统服务器中的注册用户即第一用户发起的访问请求携带第二用户的身份标识信息,通过该身份标识信息实现对第二用户的定位。身份标识一般可以包含:用户名信息以及用户地址信息这样的用户信息,通过用户地址信息,可以对用户所属的系统进行准确定位;通过用户名信息,可以对用户进行准确定位。
在实际应用中,不同网络系统中的服务器所采用的通信协议有可能互不相同,这种情形下,被访问服务器虽然能够接收到访问方服务器发送的访问请求,但是无法对访问请求中携带的数据信息进行解析,从而无法获得访问方发送的数据内容,无法实现后续的数据处理。因此,在本申请的另一实施例中,所述第二系统服务器还用于判断自身当前的通信协议是否与所述第一系统服务器的通信协议相同;如果否,则向所述第一系统服务器反馈自身当前的通信协议信息,获取所述第一系统服务器提供的所述第一系统服务器与第二系统服务器之间特定的通信协议信息;则所述第一系统服务器按照所述第一系统服务器与第二系统服务器之间的通信协议信息,将所述访问请求发送至所述第二系统服务器。
当然,对于第一系统服务器和第二系统服务器之间通信协议的协商,也可以采用下面的实现方式:
在第一系统服务器向第二系统服务器发送访问请求时,所述访问请求中除了携带有所述第二用户的身份标识信息,还可以携带有所述第一系统服务器提供的所述第一系统服务器与第二系统服务器之间特定的通信协议信息,通过在访问请求中直接携带所述第一系统服务器与第二系统服务器之间特定的通信协议信息,便于第一系统服务器与第二系统服务器之间通信协议的统一,从而有效建立二者之间的通信。
第二系统服务器接收到所述访问请求并对第二用户的身份确认之后,根据请求内容执行相应操作,当需要向访问用户即第一用户反馈应答信息时,所述第二系统服务器还可以用于生成对于所述访问请求的应答信息;并按照所述第一系统服务器与第二系统服务器之间特定的通信协议信息,将所述应答信息发送至所述第一系统服务器,由所述第一系统服务器将所述应答信息转发至所述第一用户。
在此需要说明的是,上述本申请各实施例中的所述“服务器”并非特指特定物理系统,而是指提供服务能力的装置,在具体实施时,该提供服务能力的装置可以为硬件设备,也可以为安装至硬件设备中的软件系统或模块。
为了描述的方便,描述以上装置时以功能分为各种模块分别描述。当然,在实施本申请时可以把各模块的功能在同一个或多个软件和/或硬件中实现。
通过以上的实施方式的描述可知,本领域的技术人员可以清楚地了解到本申请可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例或者实施例的某些部分所述的方法。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
本申请可用于众多通用或专用的计算系统环境或配置中。例如:个人计算机、服务器计算机、手持设备或便携式设备、平板型设备、多处理器系统、基于微处理器的系统、置顶盒、可编程的消费电子设备、网络PC、小型计算机、大型计算机、包括以上任何系统或设备的分布式计算环境等等。
本申请可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本申请,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
以上所述仅是本申请的具体实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本申请原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本申请的保护范围。